RCE漏洞复现

最新推荐文章于 2024-04-10 02:36:47 发布
最新推荐文章于 2024-04-10 02:36:47 发布
阅读量915 收藏 1
点赞数 3
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43757105/article/details/120296398
版权

目录

漏洞描述

漏洞等级

影响版本

准备阶段

RCE漏洞复现具体步骤:

Win2008搭建好环境且ip 地址为192.168.132.132​​

Win7可以访问到在win2008 phpstudy 上提前搭建的网站​​

Win7打开bp,设置好代理访问win2008​​

send to repeater​​​​

在请求行加一行Accept-Charset: 并且还要把“deflated”面的空格删除(不删除无法执行命令)

准备执行命令system('whoami');

把命令复制丢入decoder模块中,base64编码​​

然后将命令加到Accept-Charset:后面 单击send​​

可以看到命令已回显,administrator

同理我这里system(“dir”)

直接回显出C:\soft\phpstudy 的信息

漏洞描述

RCE(Remote Command|Code Execute)远程执行漏洞,攻击者利用该漏洞直接执行系统命令

漏洞等级:高危

影响版本:

phpStudy 2016、2018

准备阶段

  •  环境:   Win7---攻击机 win2008sp2—装有phpstudy的服务器

  • 检验是否存在漏洞:找到当前phpstudy对应版本下ext\php_xmlrpc.dll

  •   用记事本打开上面文件,ctrl +f 搜索@eval  如果存在就说明有漏洞: 

 RCE漏洞复现具体步骤:

  • Win2008搭建好环境且ip 地址为192.168.132.132

  • Win7可以访问到在win2008 phpstudy 上提前搭建的网站

  • Win7打开bp,设置好代理访问win2008

  • send to repeater

在请求行加一行Accept-Charset: 并且还要把“deflated”前面的空格删除(不删除无法执行命令)

准备执行命令system('whoami');

把命令复制丢入decoder模块中,base64编码

然后将命令加到Accept-Charset:后面 单击send

可以看到命令已回显administrator

 同理我这里system(“dir”)

  

直接回显出C:\soft\phpstudy 的信息

 

IDebugger_kxk
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
用友NC uapjs RCE漏洞(CNVD-C-2023-76801)
0xSec
06-29 9830
用友NC及NC Cloud系统存在任意文件上传漏洞,攻击者可通过uapjs(jsinvoke)应用构造恶意请求非法上传后门程序,此漏洞可以给NC服务器预埋后门,从而可以随意操作服务器
禅道项目管理系统RCE漏洞+利用
0xSec
02-01 1万+
2023年1月6日,互联网披露其旧版本中存在权限绕过与命令执行漏洞,攻击者可在无需登录的情况下构造恶意请求执行任意命令,控制服务器。
SpringBoot-Eureka-xstream-rce漏洞
tpaer的博客
11-25 8107
关于SpringBoot-Eureka-xstream-rce漏洞的一次实战。
log4j2 RCE漏洞,2024年最新高级网络安全程序员必会
最新发布
e846815793的博客
04-10 370
下载log4j2镜像:(我们选择vulfocus/log4j2-rce-2021-12-09进行验证)启动log4j2镜像:浏览器登录:点击?????
瑞友天翼应用虚拟化系统RCE漏洞+利用
0xSec
04-18 2万+
瑞友天翼应用虚拟化系统存在远程代码执行漏洞,未经身份认证的远程攻击者可以利用该漏洞在目标系统上执行任意代码,(该漏洞是通过SQL注入写入后门文件进行代码执行)。
CVE-2020-0796 RCE
子曰小玖的博客
07-10 393
0x01 简介 SMB(全称是Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。 0x02 漏洞概述 **(CVE-2020-0796 SMBGhost)**该漏洞是由于SMBv3协议在处理恶意的压缩数据包时出错所造成的,它可让远程且未经身份验证的攻击者在目标系统上执行任意代码。该漏洞的后果十分接近永恒之蓝系列,都利用Windows SMB漏洞远程攻击获取系统最高权限,WannaCry勒索蠕虫就是利用永恒之蓝系列漏洞攻击工具制造的大灾难。 0
Tomcat RCE 漏洞(CVE-2019-0232)
大哥一声吼
04-18 1万+
漏洞影响范围,直接看官方公告: 总结起来漏洞影响范围如下: tomcat 7.0.04之前 tomcat 8.5.40之前 tomcat 9.0.19之前 版本都会影响 (tomcat 服务器版本在受影响范围内的小伙伴可以打一波补丁了) 测试环境 tomcat 版本8.5.31 jdk版本8.121 漏洞利用前提 修改conf里面的内容 第一处:con...
phpStudy远程RCE漏洞
weixin_43268670的博客
07-03 1958
大家好,刚刚来到csdn这个大家庭,以后准备把自己在网络安全的一些小知识记录在此,希望能和大家好好交流。 需要的工具: VMware Workstation Pro Windows7的/ 2008R2 BurpSuiteFree phpStudy20161103.zip(文中使用)phpStudy20180211.zip Python ...
微信RCE
锋刃科技的博客
04-23 1213
漏洞概述 攻击者只需要通过微信发送一个特制web链接,用户一旦点击链接,微信PC(windows)版进程wechatweb.exe会加载shellcode执行,整个过程无文件落地,无新进程产生,攻击者可以直接获取目标机器权限。 环境搭建 微信PC版本 2.9.0.123 漏洞 生成payload 将’\’批量替换成’,0′ 再放置shellcode 把链接通过微信发送,然后我们点击链接,cs上线成功。 源码 <htm...
渗透测试-Fastjson 1.2.47 RCE漏洞
道阻且长,行则将至。
07-11 6929
漏洞概述 Fastjson是阿里巴巴公司开源的一款 json 解析器,其性能优越,被广泛应用于各大厂商的Java项目中。Fastjson 近几年被爆出的反序列化 RCE 漏洞影响无数厂商,2017年官方主动爆出了 fastjson 1.2.24 的反序列化漏洞以及升级公告,fastjson 于1.2.24 版本后增加了反序列化白名单。 而在2019年6月,fastjson 又被爆出在 fastjson< =1.2.47 的版本中,攻击者可以利用特殊构造的 json 字符串绕过白名单检测,成功执行任意
CVE-2019-1003000 Jenkins RCE
prettyX的博客
06-18 1881
过程 前提,在Kali下安装好docker 准备漏洞环境 git clone https://github.com/adamyordan/cve-2019-1003000-jenkins-rce-poc.git cd cve-2019-1003000-jenkins-rce-poc pip install -r requirements.txt cd sample-vuln ./run.sh 在进行完上述命令之后,通过如下命令 docker ps 并未发docker运行实例 通过查.
Apereo-cas4.1 反序列化 Rce漏洞
m0_58596609的博客
01-19 4917
Apereo-cas4.1 反序列化Rce漏洞
服务器2008操作系统漏洞,【操作系统安全漏洞 】解决CVE-2017-11780:Microsoft Windows SMB Server远程代码执行漏洞...
weixin_26767391的博客
08-11 1058
一、漏洞描述2017年10月10日,微软漏洞补丁日修了多个安全漏洞,其中一个为Microsoft WindowsSMB Server远程执行代码漏洞,根据官方描述该漏洞如果被成功利用,远程攻击者可在目标系统上执行任意代码,攻击失败也可能导致拒绝服务。漏洞详情@b@漏洞编号:CVE-2017-11780@b@漏洞名称:MicrosoftWindowsSMBServer远程代码执行漏洞@b@漏...
(2022年12月最新)spring-core-rce漏洞CVE-2022-22965
qq1140037586的博客
12-21 1688
2022年3月29日,Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行 (RCE),使用JDK9及以上版本皆有可能受到影响。通过该漏洞可写入webshell以及命令执行。在Spring框架的JDK9版本(及以上版本)中,远程攻击者可在满足特定条件的基础上,通过框架的参数绑定功能获取AccessLogValve对象并诸如恶意字段值,从而触发pipeline机制并写入任意路径下的文件。
初学RCE(远程命令/代码执行漏洞
热门推荐
qq_43814486的博客
05-09 5万+
RCE英文全称:remote command/code execute 漏洞的原因: 我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。这就是一个接口,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。,这就是RCE漏洞...
【译】保护 Consul 在特定设置中免受 RCE 风险的影响
weixin_33859665的博客
11-28 499
2018年11月27日 Consul 团队介绍我们最近注意到了一组恶意软件,它们主要针对具有允许远程执行代码这一特定配置的 Consul nodes 。 我们的社区成员也 (负责任地) 报告了此恶意软件造成的事件, 并与我们合作, 在最近版本的 Consul 中添加了一个补丁, 以保护我们免受这种威胁。这篇文章详细介绍了此恶意软件可能会如何影响用户, 具体取决于他们的配置, 并概述了我们已经采取的...
漏洞】内网实战-Sunlogin RCE 向日葵远程代码执行
dengpan119的博客
03-29 2023
文章目录漏洞介绍一、影响版本二、实战1.漏洞检测工具与思路2.实战检测总结 漏洞介绍 向日葵远程控制是一款面向企业和专业人员的远程pc管理和控制的服务软件。可以在任何有网络的情况下,轻松访问并控制安装了向日葵客户端的远程主机。同时还能实远程文件传输、远程视频监控等功能,这不仅为用户的使用带来很多便捷,还能为其提供各类保障。 Sunlogin RCE漏洞发生在接口/check处,当参数cmd的值以ping或者nslookup开头时可以构造命令实远程命令执行利用,客户端开启客户端会自动随机开启一个大于
thinkphp5.0.23rce漏洞
09-22
ThinkPHP 5.0.23版本之前存在一个远程代码执行(RCE)的漏洞漏洞的形成原因是在获取method的方法中未正确处理方法名,导致攻击者可以调用Request类的任意方法并构造利用链,从而导致远程代码执行漏洞。具体的漏洞利用过程如下: 1. 访问靶机地址和端口号,进入首页。 2. 使用Burp抓包工具修改传参方式为POST,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd",其中pwd是系统执行命令的参数。 3. 接着进行漏洞过程,首先在Kali docker容器中启动此漏洞环境。 4. 使用浏览器访问Kali的IP地址接上8080端口。 5. 再次使用Burp抓包工具,修改传参方式为POST,URL后接入/index.php?s=captch,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd"。 6. 点击Burp中的Go按钮,尝试写入phpinfo。 7. 成功后,写入一句话木马,密码为aaa。 8. 进一步操作,可以上蚁剑。 漏洞成功后,您可以参考这篇文章了解更多细节:[https://www.cnblogs.com/zenb/p/14537240.html](https://www.cnblogs.com/zenb/p/14537240.html)。如果您对此漏洞有更多疑问,欢迎提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IDebugger_kxk

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值